Please enable JS

Blog

Come funziona il nuovo GDPR

Come funziona il nuovo GDPR

May 21/Beamat
Come funziona il nuovo GDPR

Il 25 maggio si sta avvicinando sempre di più, data in cui il GDPR entrerà in vigore e tutte le aziende e i professionisti non adeguatamente aggiornati Regolamento Europeo sulla Privacy.

I dubbi in merito sono ancora tanti: non tutti hanno ben chiaro a cosa serve il GDPR, quali sono i principali cambiamenti che questo nuovo regolamento metterà in atto e in generale come funziona il GDPR.
E non parliamo solo dei dubbi di un professionista che opera all’interno di un settore e che deve prepararsi al fine di sapere come gestire la privacy nella propria azienda.

Questa nuova legge europea sulla privacy, infatti, se da un lato ci riguarda come professionisti, dall’altro ci riguarda come consumatori, cittadini e clienti.
La digitalizzazione ha infatti preso il sopravvento sulle nostre vite e, se in alcune occasioni è lo strumento che utilizziamo per lavorare, in altre è lo strumento che utilizziamo come clienti di un'azienda, studenti di una scuola, pazienti di una struttura sanitaria, consumatori di un prodotto e via discorrendo.
Dunque non è bene essere pronti per il nuovo GDPR solo come professionisti di un settore, ma anche come cittadini e utenti di tutti gli altri.

Partiamo innanzi tutto dalla premessa che questo nuovo Regolamento UE riguardo il trattamento dei dati personali e in generale la privacy di ogni cittadino e la sua tutela ha come primo obiettivo quello, appunto, di proteggere i dati che ogni cittadino immette ogni giorno, in maniera più o meno diretta, in sistemi più o meno digitalizzati di vario genere al fine di compiere anche azioni molto banali, come l’acquisto di un oggetto, fare la spesa, farsi visitare dal dottore, oppure andare in vacanza.

Difatti, la possibilità ad oggi di compiere pressoché ogni azione su internet, oppure attraverso computer e smartphone, significa che pressoché tutti i nostri dati personali, spesso anche estremamente sensibili - come ad esempio le informazioni che riguardano il nostro stato di salute, oppure il nostro conto in banca - sono contenuti da qualche parte, soggetti ad hackeraggio e data breach, o più semplicemente alla loro commercializzazione e, consequenzialmente, hanno bisogno di essere protetti, così da non finire nelle mani sbagliate.

Vediamo quindi quali sono i cambiamenti più importanti previsti dal GDPR e cosa cambierà dal 25 maggio in poi.

Come funziona il nuovo GDPR

Chi è il diretto interessato?

Innanzi tutto, c’è da fare una precisazione: se fino ad oggi il cittadino, i cui dati venivano raccolti, usati e spesso abusati in nome dell’assenza di una regolamentazione che evitasse tale comportamento era visto come una banderuola in balia dell’onestà e dell’etica delle varie aziende con cui entrava in contatto, ad oggi egli diventa il “diretto interessato” della normativa.

Il cittadino è colui intorno al quale il GDPR ruota e intorno al quale tutte le aziende dovrebbero ruotare, conosce del fatto che anche ciascun componente di quell’azienda è prima di tutto un cittadino, e che i suoi dati sono in pericolo tanto quanto quelli di tutti.
E in qualità di diretto interessato sarà lui a decidere delle sue informazioni personali, del loro utilizzo e di tutto quello che li riguarda.

La richiesta di consenso

Il primo grande scudo di protezione del diretto interessato sarà proprio il diritto di dare o meno il proprio consenso per l’utilizzo dei propri dati personali.
Questa richiesta andrà di pari passo con tutte le attività svolte da una persona, proprio perché ormai il 90% di esse include la raccolta e la conservazione di un qualche tipo di dato.

Nel momento in cui un cittadino fornisce (o meno) il consenso, egli dovrà anche essere informato su chi utilizzerà i suoi dati e quali sono le finalità di tali utilizzatori.
Non tutti, infatti, utilizzano i dati allo stesso modo: dalla fastidiosa telefonata promozionale, alla visualizzazione di specifiche pubblicità e contenuti internet customizzati, fino ad arrivare allo spionaggio sul lavoro o le ricerche di mercato, sono davvero innumerevoli e spesso molto diversi tra loro i fini di coloro che vogliono appropriarsi delle nostre informazioni personali.

Il consenso al trattamento di queste informazioni può essere richiesto in vari modi: in base al tipo di servizio e ai mezzi attraverso cui si collezionano i dati, potrà trattarsi di un consenso orale, oppure di una casella da barrare, o di un testo da firmare, e via dicendo.
Ciò che però deve contraddistinguere tale richiesta è un linguaggio semplice, chiaro e trasparente, che ponga il diretto interessato nelle condizioni di capire in maniera inequivocabile cosa gli sta venendo richiesto e cosa sta - o meno - approvando.
Ma non è tutto.

Al momento della richiesta di consenso, al cittadino devono essere fornite le informazioni riguardo il titolare del trattamento, gli eventuali destinatari e le finalità di utilizzo, non solo in termini di natura, ma anche di durata.
Ad essere fornite dovranno essere anche le informazioni rispetto ai suoi diritti di intervenire sull’utilizzo dei dati forniti e sul loro periodo di conservazione.

Da tenere sempre bene a mente è che il consenso può essere ritirato in qualsiasi momento.

Tutti i dati possono essere trattati?

Assolutamente no.
Alcune categorie di dati personali sono soggette a divieto di trattamento perché ritenute sensibili e assolutamente delicate.

Questo perché i dati non sono tutti uguali e alcuni possono rivelare informazioni su noi stessi anche molto personali, o di grande valore.
Certo, un consenso esplicito al trattamento di questo tipo di dati prestato per assolvere a diritti e/o obblighi specifici può sempre autorizzare il trattamento di dati sui quali altrimenti vige un divieto di utilizzo e trattamento, ma non si tratta del classico consenso, bensì di un processo più specifico e che segue modalità differenti.

Ma quali sono i dati su cui vige il divieto di trattamento?
Alcuni esempi sono l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose e filosofiche, l’appartenenza sindacale, i dati genetici, biometrici e i dati relativi alla salute, come anche i dati relativi alla vita e/o all’orientamento sessuale.
Per quanto riguarda invece i dati relativi a condanne penali, occorre il controllo della pubblica autorità.

Il diritto d’accesso

Per tutta la durata del trattamento dei suoi dati, il diretto interessato ha il diritto, come suggerisce il nome stesso, di accesso a tali dati.
Questo diritto fa ovviamente rimando al rapporto indissolubile che esiste tra un individuo e i suoi dati, di cui è indiscusso possessore.

Per ogni trattamento dei propri dati, il diretto interessato può accedere alle informazioni che riguardano tale trattamento, come ad esempio sapere chi sta usando i suoi dati, per quale fine, quali dati specifici vengono adoperati, a chi sono stati comunicati e per quale periodo di tempo.
Insomma, la tracciabilità di un trattamento è obbligatoria e sempre accessibile al proprietario dei dati, così come la sua possibilità non solo di rettificarli, cancellarli, limitarne l’uso oppure porre un reclamo presso l’autorità di controllo.

Questo significa quindi che un qualsiasi diretto interessato può controllare in ogni momento le conseguenze del suo consenso e avere pieno controllo su di esso.
Massima trasparenza, dunque, necessaria quando si parla di dati personali di un cittadino e dell’utilizzo che di essi viene fatto, cosa che fino a prima del GDPR spesso è venuta a mancare, provocando un abuso del trattamento dei dati.

A domanda: non può esserci rifiuto?

Se e quando il diretto interessato fa richiesta di accesso ai propri dati, alle specifiche del trattamento, oppure intende modificarli, limitarli, oppure ritirarli, nessuna di tali azioni può essere negata da parte del titolare del trattamento.

Denunce e sanzioni possono scattare in questo caso ed è proprio qui che il GDPR opera la sua funzione di tutela più importante e fondamentale.
Se infatti prima l’assenza di un regolamento che riguardasse appunto i dati e la tutela della privacy permetteva a molti titolari di approfittarsene e agire al di fuori del seminato legislativo, dal 25 maggio in poi leggi ferree aiuteranno i diretti interessati di tutta Europa a far valere i propri diritti e ad avere maggiore controllo sulle proprie informazioni personali, specialmente quelle più delicate.

Il diritto all’oblio

Infine il diritto all’oblio, ossia il diritto di cancellare i propri dati senza che ne resti traccia.
In passato, infatti, molti dati continuavano a rimanere in circolo, specialmente a livello digitale e telematico, anche a fronte di una loro cancellazione.

A partire dal 25 maggio, invece, una volta che i dati vengono revocati e cancellati dal diretto interessato, devono appunto sprofondare nell’oblio per quanto riguarda il titolare del trattamento di tali dati, proprio come se non fossero mai esistiti.

Le notizie

Cookies

In base alla normativa in materia di privacy applicabile Beamat S.r.l., titolare del trattamento dei dati acquisiti tramite il presente sito, informa l’utente che tale sito web utilizza cookie di profilazione di terze parti al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate nell'ambito della navigazione in rete. La prosecuzione della navigazione, compreso lo scroll ed il click su elementi del sito, equivale a consenso. Per maggiori informazioni, anche in ordine ai cookies tecnici utilizzati dal sito, e per negare il consenso all’installazione dei singoli cookie è possibile consultare l’informativa cookies completa l’informativa cookies completa.